深圳CA医疗解决方案.docx

资源描述

深圳CA医疗解决方案.docx

《深圳CA医疗解决方案.docx》由会员分享，可在线阅读，更多相关《深圳CA医疗解决方案.docx（24页珍藏版）》请在冰点文库上搜索。

深圳CA医疗解决方案.docx

深圳CA医疗解决方案

1、背景

随着国家医疗政策的不断推进，公共卫生、疾病防治等工作进一步得到加强。

随之也促进了医院业务信息系统等软硬件设施的完善、优化。

医院的各业务信息系统是医疗信息化的重要组成部分，为加强医疗机构重要信息系统管理和临床使用，提升医疗机构信息化水平，2010年2月22日，卫生部印发了《电子病历基本规范（试行）》的通知，并于4月1日开始实施。

2005年4月，我国颁布实施的《电子签名法》，确立了电子签名的法律效力，从而从法律制度上保障了网上业务开展的安全，为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。

为贯彻《电子签名法》和《电子病历基本规范》，保障医疗管理信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

随后，卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。

按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和河南省卫生厅要求，在医院电子病历、检查检验等信息系统中，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。

本方案依据上述背景，设计在电子病历系统、检查检验系统中引入CA认证，实现可靠的电子签名应用。

郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院，多年来一直承担着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。

随着医院的各项业务不断取得较大发展。

为提高医院的工作效率，保障传染病防治任务；医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作；而如何保证医院信息化推进过程中的数据的合法性、完整性成了必须解决的重点问题。

为更好的推进两家医院的信息化发展，切实保障信息系统安全，依据《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》及相关标准规范要求等，引入电子认证服务，基于电子签名技术助推医院的信息化建设。

2、建设方案

总体框架：

在不改变医院网络结构的情况下，为全院构建统一的证书服务平台，并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台，通过引入认证、签名、时间戳、可信手写签名等技术，保障电子病历的合法、安全、有效。

方案总体框架如下：

图1：

电子认证服务应用总体框架

电子认证服务建设包含两个环节：

医护人员对电子病历进行签名、患者对知情文书进行电子签名，通过上述环节的电子签名保证电子病历的合法性和安全性。

具体建设工作如下：

■依托已取得《电子认证服务许可证》资质的合法第三方电子认证服务机构深圳CA，构建医院电子认证服务体系，为各医院信息系统用户提供基于数字证书的电子认证服务。

■基于电子认证技术，实现医护人员对电子病历进行电子签名；需根据病历书写规范，确定签名的文档范围，签名的有效时间范围，引入基于数字证书的身份认证、数字签名、时间戳等技术，保证在电子病历数据产生、交换过程中的安全可信。

■实行患者对知情文书进行电子签名；考虑到患者需对特定的医疗文书进行签名确认，在医疗文书全面电子化后，为使患者直观的认知电子签名的安全可靠，引入可信手写签名技术，保证患者电子签名的合法性和便捷性。

三、证书发证流程

3.1办证流程图

图2：

证书办证流程

3.2办证流程描述

流程描述：

1、医院了解办证指南并准备办证资料。

2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。

3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA。

4、深圳CA对巨鼎交付的资料进行审核并对资料进行归档。

5、证书制作通过后，由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。

6、用户拿到证书后，可以进行系统操作。

四、深圳CA产品在医疗系统中的应用

4.1HIS系统

4.1.1HIS系统简介

医院管理信息系统（HospitalManagementInformationSystem,HIS）的主要目标是支持医院的行政管理与事务处理业务，减轻事务处理人员劳动强度，辅助医院管理，辅助高层领导决策，提高医院工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，像财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等均属于HIS的范围。

4.1.2CA产品在HIS中的应用

（1）、HIS系统证书登录

HIS系统证书登录流程：

图：

HIS系统中证书登录

HIS系统证书登录描述：

1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；

2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对；

3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定；

4、登录成功，系统根据唯一标识（身份证号）匹配用户进入HIS系统。

HIS系统证书登录相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

（2）、HIS系统中EMR（电子病历）数字签名

EMR数字签名流程图：

图：

电子病历数字签名和验签

电子病历签名和验签流程描述：

1、医生点击电子病历的签名按钮，医生输入PIN码获取病历页面；

2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；

3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；

4、HIS系统存储签名信息原文和签名后结果；

5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。

当医生对每日查房的病历进行签名时，只对当前医生的这一段病历进行签名，当涉及到一份病历上需要主治医生/上级医生签名时，主治医生签名完成后提交病历到上级医生那，上级医生对病历进行修改后在进行数字签名。

电子病历签名相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

（3）HIS系统中EMR（电子病历）电子签章

数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。

在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在HIS系统那边，由HIS系统自行操控。

HIS签章功能实现：

作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:

Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。

对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。

4.1.3手写签名在医疗系统中的应用

手写签名流程图：

图：

手写签名流程示意图

流程描述：

1、在电子病历系统生成患者知情同书，点击“完成并请求签名”按钮。

2、此时自动启动客户端程序，将知情同意书转成PDF格式。

3、患者/患者家属代表利用手写笔在手写签名版上签名。

4、客户端拍照。

5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。

6、生成证书请求，提交给手写板内置ukey制作一次性证书。

7、系统自动在电子版知情文书中签名，加盖时间戳、入库，并传给客户端

8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名（PDF）签章，加盖时间戳并提交。

9、验证数字签名、入库，同步给EMR。

10、EMR存储、展现知情同意书

4.1.4CA产品在医生站中的应用

医嘱流程图：

图：

医嘱签名和验签流程

医嘱签名和验签流程描述：

1、医生点击医生站的医嘱提交按钮，医生输入PIN码获取医嘱单页面；

2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；

3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行逐条签名；

4、HIS系统存储签名信息原文和签名后结果；

5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。

医嘱签名相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

4.1.5实现功能

通过在HIS系统中集成数字证书安全认证系统中的身份认证系统、电子签章、电子签名系统以及时间戳服务器后将有效保证HIS系统中的各类信息数据安全。

系统部署完成后将能实现以下功能：

1、登入登出HIS的网络用记身份将得到安全认证，只有“合法”身份才能允许进入该系统，有效阻止了异常网络身份的非法访问，为HIS系统的各类数据安全建起了“屏障”的作用。

2、在HIS系统融入电子签章/数字签名系统后，所有在系统中操作并签名的用户的行为都将实现有效的电子签章和签名，保证了所有数据都是经过合法授权而创建，保证了所有数据的真实性，有效性。

同时也保证了操作行为的不可否认性。

3、HIS系统融入了时间戳后，将对所有系统网络用户的进入和退出，以及所有签名环节的签名等加上了合法可信的精确时间，有效保证了各类信息的完整性和可追溯性。

在HIS系统对数字证书安全系统的部署，将为医院带来更大的社会效益和经济效益。

4.2Pacs系统

4.2.1Pacs系统简介

PACS系统是PictureArchivingandCommunicationSystems的缩写，意为影像归档和通信系统。

它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像（包括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像）通过各种接口（模拟，DICOM，网络）以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。

它在各种影像设备间传输数据和组织存储数据具有重要作用。

4.2.2CA产品在Pacs系统中的应用

（一）、Pacs系统证书登录

Pacs证书登录流程图：

图：

Pacs系统证书登录

Pacs系统证书登录描述：

1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；

3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定；

4、登录成功，系统根据唯一标识（身份证号）匹配用户进入Pacs系统。

Pacs证书登录中相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

（二）、Pacs系统中检查报告数字签名

Pacs签名验签流程图：

图：

Pacs数字签名和验签

Pacs数字签名和验签流程描述：

1、医生点击检查系统的审核按钮，医生输入PIN码获取检查报告页面；

2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；

3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；

4、Pacs系统存储签名信息原文和签名后结果；

5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。

Pacs数字签名中相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

（3）、Pacs系统中检查报告电子签章

在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在pacs系统那边，由pacs系统自行操控。

PACS签章实现：

作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:

Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。

4.2.3实现功能

通过在PACS系统中融入数字证书身份认证系统，电子签章系统，并将所有服务接时间戳服器的安全系统建立。

完成了对每位患者的影像检查结果及其报告进行数字签章，同时患者对其检查结果进行手写签名，并且签名同时被加盖可信时间戳。

确定了图像信息的真实性和完整性。

需要上级医生审核的结果和报告，也需经上级医生加盖电子签章，再次加盖时间可信时间戳，并利用指定权限的医生公钥进行加密，保证影像传输的保密性，有权限的医生利用其数字证书的私钥进行解密后才能查看相关图像及报告。

PACS系统的电子认证安全系统建立使得各文件和报告不再被随意修改、删除。

从而解决了影像被篡改、不真实性的问题。

也保证了操作医生和审核医生的行为不可抵赖性。

4.3LIS系统

4.3.1LIS系统简介

LIS系统（LaboratoryInformationSystem）即实验室（检验科）信息系统，它是医院信息管理的重要组成部分之一，自从人类社会进入信息时代，信息技术的迅速发展加快了各行各业现代化与信息化的进程。

LIS系统逐步采用了智能辅助功能来处理大信息量的检验工作，即LIS系统不仅是自动接收检验数据，打印检验报告，系统保存检验信息的工具，而且可根据实验室的需要实现智能辅助功能。

随着IT技术的不断发展，人工智能在LIS系统中的应用也越来越广泛。

4.3.2CA产品在LIS用的应用

（一）、LIS系统证书登录

LIS系统证书登录流程图：

图：

LIS系统证书登录

LIS系统证书登录描述：

1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；

3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定；

4、登录成功，系统根据唯一标识（身份证号）匹配用户进入LIS系统。

LIS系统证书登录中相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

（二）、LIS系统中检验单数字签名

LIS系统中检验单数字签名流程图：

图：

LIS数字签名和验签

LIS签名和验签流程描述：

1、医生点击检验系统的审核按钮，医生输入PIN码获取检查单页面；

2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；

3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；

4、LIS系统存储签名信息原文和签名后结果；

5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。

LIS数字签名中相关接口：

1、AxSetCertFilterStrP1（"SC;SZCA;#;#;#;"）;证书过滤

2、AxSetKeyStoreP1（）设置签名、解密证书

3、AxSignP1（）数据签名

4、AxGetCertDataP1（）输出验签后的证书

详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1（OCX）.doc》。

（三）、检验单电子签章

在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在LIS系统那边，由LIS系统自行操控。

LIS签章实现：

作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:

Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。

4.3.3实现功能

通过在LIS系统中部属身份认证系统、电子签章系统，并通过电子签章的会签功能，实现对患者检查结果的审核；同时患都也对检查结果进行手写签名，确认检查结果的效力，且电子签章后的文件和报告不再被随意修改、删除。

同时，通过时间戳服务器对检查结果的签字加盖可信时间后存储，为以后的审计和查询提供可靠的依据，从而避免了检查结果可能导致的纠纷。

由于全过程通过第三方认证机构的可靠认证，确保了检验结果的法律效力。

4.4其他系统

医院其他系统例如：

OA、HRP、用血、手麻、心电等系统都能用到我们的CA产品，主要集中在证书、数字签名、电子签章、手写签名板、时间戳上。

医院系统众多，涉及到的各类报表很多，需要医生、护士签名的表单很多，这也能使我们的CA产品得到广泛的应用。

4.5应用效果总结

在数字医疗信息系统中建成数字证书安全认证服务系统后，将为数字医疗信息系统中的各系统用户实现网络身份可信、数据流转过程中的数据可信、行为可信、时间可信。

系统的建成保证了数字医疗系统中信息数据的安全性和可靠性，确保了所有医疗数据信息的法律效力。

数字证书安全认证系统的建立，将提升整个医疗服务机构的核心竟争力，为各医疗服务机构带来更大的经济效益。

也将更好地塑造整个医疗服务机构的社会形象，更好地服务大众。

5、服务器配置

5.1系统架构

1）操作系统安装windowsserver2008，不能使用GHOST版本。

2）IE浏览器IE8.0或者更高版本

3）管理服务器IP必须固定

4）系统管理员帐户必须设置密码

5.2服务器说明

1．处理器：

8核处理器或以上（可选Inter类型）

2．内存：

16GB以上

3．硬盘：

50G以上

4．网卡：

千兆网卡

5．显示器：

普通

6．键盘鼠标：

普通

六、对现有系统进行改造

1、证书登录需要将证书与数据库中的用户表进行绑定，建议绑定身份证号码

及其医生姓名；

2、证书验证通过webservice方式来对证书的拥有者进行验证；

3、医生、护士对病历、各类报表、各种报告进行签名时将签名值保存在各大供应商的数据库中，签名文件采用数据流的方式来保存。

4、数字签名验签通过webservice方式来进行验签。

5、各大供应商将医生签名图片保存在自己数据库中，医生点击签名时从各自数据库中调用签章图片，放到相应位置。

七、应急预案

7.1数字证书应急服务

Ø场景描述：

医生或护士在进行业务操作的过程中，出现小概率的介质损坏。

无法正常进行业务的下一步操作，业务处理中断。

Ø应急服务目标

（1）解决因证书介质故障而导致的业务中断。

（2）快速提供证书恢复服务。

（3）证书恢复服务高效且安全。

Ø应急服务解决方案

1）双证书备份方案：

给予热门专家配2套证书与介质，一般医生配1证书与介质。

当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。

2）证书管理员恢复方案：

当出现证书介质故障时，由用户到证书管理员处提交证书重新办理申请。

证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。

7.2设备故障应急解决方案

Ø场景描述：

核心设备出现问题导致业务中断。

Ø应急解决目标

（1）杜绝因某类安全设备出现故障造成业务中断。

（2）设备故障能够及时获知。

（3）当出现中断时能够快速恢复。

Ø应急解决方案

1）目前郑州双院采取的是在2台服务器上都部署身份认证系统，当一台服务器宕掉，另外一台服务器开启能直接运行。

2）设备状态监测，保证当出现设备故障时管理员能够及时获知。

3）建立详细故障与恢复说明备查文档，以支持管理员快速定位问题。

附件